不正な山火事判決-トラップ3.3

 影響を受けるバージョン

3.3 トラップ

問題

トラップは、署名のデータベースへのアクセスを提供するために山火事と統合され、潜在的なマルウェアのリアルタイム分析.  山火事は、管理者が信じているマルウェアとしてファイルを検出する可能性があります良性、またはその逆です。トラップの山火事ポリシー設定によっては、これによって通知またはマルウェアの疑いが終了する可能性があります。

解決方法

マルウェアの検出がユーザーのワークフローをブロックしていて、管理者がそのファイルが良性であると確信している場合は、手動による上書きを実行できます。このオプションは、[ポリシー] > [マルウェア] > [ハッシュコントロール] の下にあります。 問題のハッシュを選択し、[許可] ボタンをクリックします。このハッシュを持つファイルは、常に ESM によって実行されます。

管理者は、[ポリシー] > [マルウェア] > [ハッシュコントロール] の下にある [不適切なレポート] ボタンを使用して不適切な判決を報告する必要があります。問題のハッシュを選択し、[不正な評決を報告] ボタンをクリックします。これは、レビューのためにファイルにフラグをします。管理者は、調査の結果を受け取るために電子メールアドレスを送信できます。

レビュープロセスに役立つ情報が含まれています。

• VirusTotal またはその他のマルウェア検証サービスの結果。
• ファイルが内部的に作成されたかどうか。
• ファイルが既知の信頼されたソースからのものかどうか。